Qualification des traces

Présentation

La solution Application Security Management (ASM) vous apporte de la visibilité sur les attaques ciblant vos applications et évalue les conditions dans lesquelles chaque trace a été générée. La qualification des traces d’ASM permet de déterminer si chaque attaque est dangereuse ou inoffensive, afin de vous aider à réagir aux attaques ayant le plus de répercussions.

Depuis le Traces Explorer d’ASM, appliquez un filtre basé sur la facette Qualification pour afficher les différents résultats de qualification possibles :

Liste de traces d'ASM avec la facette Qualification affichant les différents résultats de qualification possibles

Résultats de qualification

ASM exécute des règles de qualification (à source fermée) sur chaque trace. Les quatre résultats de qualification possibles sont indiqués dans le menu de la facette :

Résultat de qualificationDescription
UnknownASM dispose de règles de qualification pour cette attaque, mais en raison d’un manque d’informations, la qualification n’a pas pu être déterminée.
None successfulASM a déterminé que les attaques dans cette trace n’étaient pas dangereuses.
HarmfulAu moins une attaque dans cette trace a abouti.
No valueASM ne dispose pas de règle de qualification pour ce type d’attaque.

Volet latéral des traces

Le résultat de qualification s’affiche également lorsque vous consultez les détails d’une trace spécifique.
Exemple d’une trace qualifiée par ASM comme inoffensive :

Trace qualifiée par ASM comme inoffensive

Exemple d’une trace qualifiée par ASM comme dangereuse :

Trace qualifiée par ASM comme dangereuse

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles:

Se protéger des menaces avec la solution Application Security Management de DatadogDOCUMENTATION more more Fonctionnement d'Application Security ManagementDOCUMENTATION more more